根据启明星辰高级威胁检测与响应产品线总监倪海洋介绍,本次发布的新一代全流量分析取证解决方案是启明星辰新品和先前成熟的产品相结合 。其主要涉及三类产品,分别包括CS、APT、TAR为代表的威胁检测分析产品,以NGFW、IPS、WAF为代表的威胁联动响应产品以及最新发布的全流量分析取证产品NFT,通过对三类产品的部署,能够形成一个完整的闭环,而NFT也是整个解决方案的核心 。
倪海洋表示,启明星辰此次发布的新品是网络安全业界第一款全流量分析取证产品 , 相比传统的网络安全体系来讲,全流分析取证解决方案主要具有以下几点优势:
●网络全流量无损记录:原始网络流量不会说谎 。再狡猾的不法分子 , 只要是通过网络进入攻击目标区域,都会在网络流量上留下痕迹 。该方案中的全流量分析取证产品(NFT),通过自研的数据包存储和检索等关键技术,实现了基于单台物理设备上20Gbps的稳定高速抓包能力 , 可以连续存储长达数月的网络原始流量 。
同时该系统拥有完整的网络元数据索引能力,具备目前业界最高的数据检索性能,并支持超高倍速的原始数据包回放,为该方案的威胁取证和数据分析提供了完美的数据基石 。
【zbc 张碧晨】●威胁检测全覆盖:该方案融合了多款威胁检测和分析产品,从已知威胁检测到未知威胁检测,从传统的特征检测到恶意行为检测,融合了精确的威胁情报数据 , 拥有业界最先进、最全面的检测能力,可以及时发现网络中出现的漏洞攻击、APT攻击、挖矿、僵木蠕攻击等多种威胁行为 。
●威胁处理智能化:全流分析取证解决方案将威胁检测、威胁取证分析、威胁响应处置融合在一起,通过检测技术发现威胁,通过取证分析能力确认威胁 , 通过自动化安全策略阻断威胁 , 从而实现威胁的智能化闭环处理 。
袁智辉表示,启明星辰作为一家以检测技术起家的网络安全公司,其在特征检测层面有着深厚的技术和客户积累 。而全流量分析取证解决方案的应用势必会给用户带来更深层次的安全体验,其能够做到全天候的实时安全检测和防护,此外通过高效精准的攻击定位和追溯,能够与串行设备进行实时联动,帮助用户及时阻断攻击行为 , 防止攻击事态的进一步恶化,从而最大限度的降低客户损失 。
写在最后
作为全流量分析取证层面第一个吃螃蟹的企业,启明星辰的全流量分析取证解决方案能够切实解决当前企业所面临的取证、分析、溯源困难的问题 。相信在启明星辰的带动下,未来会有越来越多的安全企业加入到全流量分析的行列中 , 通过全方位、全天候的全流量分析检测,让网络攻击再无匿身之地!
推荐阅读
- 怎么查养老保险 怎么查养老保险交几年了
- 梦到狗上树 梦到狗上树是什么预兆
- 梦到银杏果 梦到银杏果成熟落在地上
- 梦到大树根 梦到大树根部很大
- 孕妇梦到高跟鞋 孕妇梦到高跟鞋的鞋跟断了
- 梦到吃青杏 梦到吃青杏是什么意思
- 农村生活垃圾分为几类 农村生活垃圾分为几类类别
- 微信健康码怎么不能用了 微信健康码怎么不能用了呢
- 电子手刹冬天冻住了怎么办?
- 肇庆抗原检测结果怎么看?